კიბერ უსაფრთხოების ფირმა Avast- მა Google Chrome- სა და Microsoft Edge- ზე გამოავლინა ბრაუზერის მინიმუმ 28 მესამე მხარის გაფართოება, რომლებიც ინფიცირებულია მავნე პროგრამებით.
კიბერ უსაფრთხოების ფირმამ Avast გამოავლინა ბრაუზერის მინიმუმ 28 მესამე მხარის გაფართოება გუგლი Chrome და Microsoft Edge, რომლებიც შეიცავს დამალულ მავნე პროგრამებს. მავნე პროგრამების დიდი ნაწილი შექმნილია მთავარ ონლაინ პლატფორმებთან, როგორიცაა Facebook და YouTube - ის გამოყენება, თუმცა არა თავად პლატფორმების მიერ - და შეიძლება მოიპარონ პირადი მონაცემები ან მომხმარებლები გადაამისამართონ რეკლამებზე ან ფიშინგ ვებ – გვერდებზე. Avast– ის შეფასებით, დაახლოებით სამი მილიონი ადამიანი შეიძლება დაზარალდეს მთელ მსოფლიოში, აპლიკაციების მაღაზიის ჩამოტვირთვის მონაცემებზე დაყრდნობით.
Google Chrome ამოქმედდა 2008 წელს და მასში გაფართოებების დამატების შესაძლებლობა, როგორც ეს უკვე შეიძლება გაკეთდეს Firefox– ით, 2009 წელს დაინერგა. Microsoft– ის Edge ბრაუზერი, რომელიც ამ წელს ამოქმედდა, ასევე ამ გზით ვრცელდება. გაფართოებები მომხმარებლებს საშუალებას აძლევს, შეცვალონ ბრაუზერი მათი საჭიროებების შესაბამისად, ისეთი საშუალებებით, რომლებიც იმდენად სასარგებლო არ იქნება, რომ სტანდარტულად ჩაირთოს ბრაუზერში. ყველას შეუძლია განავითაროს გაფართოება, რაც ნიშნავს, რომ არსებობს უამრავი ხელსაყრელი ინსტრუმენტი, ვთქვათ, Chrome- ის დასამატებლად, რომელსაც Google არასდროს შექმნიდა თავად, მაგრამ ეს გახსნა ასევე ქმნის უსაფრთხოების პოტენციურ საფრთხეს. Rogue დეველოპერებს შეუძლიათ გამოიყენონ გაფართოებები, როგორც მომხმარებლის ინფორმაციის მოპარვის ან ხელში ჩაგდების, ან მომხმარებლებისთვის არასანდო ვებსაიტებისკენ მიმავალი პოტენციური გზა.
Avast's Threat Intelligence გუნდი დაიწყო საფრთხის მონიტორინგი მიმდინარე წლის ნოემბერში მავნე პროგრამების გაფართოებების საშუალებით, მაგრამ ნათქვამია, რომ Chrome Web Store– ის მიმოხილვა ვარაუდობს, რომ ის შეიძლება თარიღდეს 2018 წლის დეკემბრამდე. გარდა ამისა, ადამიანების პირადი მონაცემების აღებას, როგორიცაა დაბადების თარიღები, ელექტრონული ფოსტის მისამართები და აქტიური მოწყობილობები და მათი ინტერნეტ გამოცდილების მანიპულირება ხალხისთვის, გაფართოებებს შეუძლიათ შემდგომი მავნე პროგრამების გადმოწერა მომხმარებლის კომპიუტერზე და დამალვის შესაძლებლობაც აქვთ. მკვლევარებს მიაჩნიათ, რომ მავნე პროგრამის მიზანია ფულის გამომუშავება, მისი დეველოპერების გადახდა, მაგალითად, რეკლამების გადამისამართებისთვის. ფიქრობენ, რომ მოცემული გაფართოებები სპეციალურად შეიქმნა ჩამონტაჟებული მავნე პროგრამებით, ნება დართეს პოპულარული გახდეს მავნე პროგრამების დამატებამდე, ან გაიყიდა ისინი გარკვეულ მომენტში, შემდეგ შეიქმნა მავნე პროგრამებით.
რომელი Chrome & Edge გაფართოებები შეიცავს მავნე პროგრამებს?
დაზარალებული გაფართოებების სია ასეთია: პირდაპირი შეტყობინება Instagram- ისთვის (Google Chrome & Microsoft Edge); DM ინსტაგრამისთვის (Google Chrome); ინსტაგრამის პირდაპირი შეტყობინების (Google Chrome) უხილავი რეჟიმი; ინსტაგრამისთვის ჩამოტვირთვა (Google Chrome); Instagram ჩამოტვირთვა ვიდეო და სურათი (Microsoft Edge); აპის ტელეფონი Instagram- ისთვის (Google Chrome & Microsoft Edge); ისტორიები ინსტაგრამისთვის (Google Chrome & Microsoft Edge); უნივერსალური ვიდეოს გადმომწერი (Google Chrome & Microsoft Edge); ვიდეოს გადმომწერი FaceBook- ისთვის (Google Chrome & (Microsoft Edge); Vimeo Video Downloader (Google Chrome & Microsoft Edge); ხმის კონტროლერი (Microsoft Edge); Zoomer Instagram- ისთვის და FaceBook- ისთვის (Google Chrome); VK ბლოკირება. მუშაობს სწრაფად. (Google Chrome ); ოდნოკლასნიკის განბლოკვა. მუშაობს სწრაფად. (Google Chrome); ატვირთეთ ფოტო Instagram- ში (Google Chrome & Microsoft Edge); Spotify Music Downloader (Google Chrome); Pretty Kitty, The Cat Pet (Microsoft Edge); YouTube Downloader for Video (Microsoft Edge); SoundCloud Music Downloader (Microsoft Edge); The New York Times News (Google Chrome); Instagram App with Direct Message DM (Microsoft Edge).
თუ მომხმარებელს დაინსტალირებული აქვს ამ დანართებიდან რომელიმე, Avast გირჩევთ, გამორთოთ ან წაშალოთ ისინი, სულ მცირე, საკითხის მოგვარების დროს, ხოლო მათი კომპიუტერის სკანირებისთვის გამოყენებული იქნას უსაფრთხოების პროგრამული უზრუნველყოფა. მან აღნიშნა, რომ დაზარალებული გაფართოებები კვლავ ხელმისაწვდომია ჩამოსატვირთად, მაგრამ დაუკავშირდა როგორც Google- ს, ასევე Microsoft- ს, რათა მოახსენოს ისინი.
წყარო: ავასტ